MCPcopy Index your code
hub / github.com/PurpleAILAB/Decepticon

github.com/PurpleAILAB/Decepticon @v1.1.33 sqlite

repository ↗ · DeepWiki ↗ · release v1.1.33 ↗
9,853 symbols 39,466 edges 916 files 2,536 documented · 26%
README

English 한국어

Decepticon Logo

Decepticon — 자율 레드팀 에이전트

"또 AI 해킹 툴이야? nmap 돌리고 리포트 쓰는 거 아니야?"

License: Apache 2.0 Stargazers Contributors

Discord Website Docs 라이브 호스팅 앱

☁️ 직접 설치하기 번거롭다면? Decepticon이 클라우드에서 라이브로 돌아갑니다.

Docker 설치 없이 — 브라우저에서 바로 자율 레드팀 엔게이지먼트를 실행하세요.

app.decepticon.red 라이브 앱 실행


설치

사전 요구사항: Docker 와 Docker Compose v2.

curl -fsSL https://decepticon.red/install | bash
decepticon onboard   # 대화형 설정 위자드 (프로바이더, API 키, 모델 프로필)
decepticon           # 전체 실행: 터미널 CLI + 웹 대시보드 (http://localhost:3000)

빠른 시작 · 전체 셋업 가이드

라이브러리로 사용 (pip)

에이전트 위에 무언가를 만드시나요 — 제품, 연구 통합, 커스텀 오케스트레이터? SDK 를 PyPI 에서 설치하세요:

pip install decepticon              # 코어 SDK
pip install "decepticon[neo4j]"     # + 지식그래프 공격체인 도구

decepticon클라이언트 SDK 입니다 — 에이전트 팩토리·미들웨어·도구·스킬을 담고 있고, LLM 호출과 샌드박스 실행은 런타임 서비스로 HTTP 라우팅합니다 (DECEPTICON_LLM__PROXY_URL, SANDBOX_URL). 에이전트를 실제로 돌리려면 그 서비스들이 필요합니다 — 위 Docker 스택을 쓰거나 URL 을 직접 가리키세요. 팩토리 오버라이드 surface, 선언적 PluginBundle 플러그인, 안전 게이트는 라이브러리로서의 Decepticon 참고.


💖 Decepticon 후원

Sponsor

AI 기반 위협 환경에 맞선 공격형 백신을 지향하고 있습니다. 자율 레드팀이 더 강한 방어로 이어진다고 믿으신다면 후원으로 함께해 주세요.


벤치마크

Decepticon — XBOW pass rate 102/104 (98.08%)

벤치마크 난이도 통과율
XBOW validation-benchmarks Easy (Level 1) 45 / 45 (100 %)
XBOW validation-benchmarks Medium (Level 2) 50 / 51 (98.0 %)
XBOW validation-benchmarks Hard (Level 3) 7 / 8 (87.5 %)
XBOW validation-benchmarks 모든 난이도 102 / 104 (98.08 %)

Decepticon이란?

AI + 해킹 도구들은 대부분 nmap 돌리고 리포트 출력하는 데모입니다. Decepticon은 다릅니다.

Decepticon은 전문 자율 레드팀 에이전트입니다. 실제 공격자처럼 현실적인 공격 체인을 실행합니다 — 정찰, 초기 침투, 권한 상승, 횡이동, C2 — 스캐너가 아닌 실제 공격자의 방식으로.

더 중요한 것은: 스크립트 키디와 레드티머를 구분하는 전문성을 갖추고 있다는 점입니다. 첫 번째 패킷이 나가기 전에 Decepticon은 완전한 인게이지먼트 패키지 — RoE, ConOps, 디컨플릭션 플랜, MITRE ATT&CK 매핑이 포함된 OPPLAN — 을 생성하고, 모든 행동은 그 규칙 안에서만 동작합니다.

인게이지먼트 워크플로 상세


왜 Decepticon인가?

체크리스트 스캔이 아닌 실제 킬체인. Decepticon은 OPPLAN을 읽고 열린 경로를 통해 목표를 추적합니다 — 피벗, 적응, 기술 체이닝.

진짜 인터랙티브 셸. 실제 공격 도구들은 인터랙티브합니다 (msfconsole, sliver-client, evil-winrm). Decepticon은 영구 tmux 세션에서 명령을 실행하고 인터랙티브 프롬프트를 자동 감지합니다 — 도구가 프롬프트를 띄우면 우회책 없이 후속 명령을 보냅니다.

하드닝된 샌드박스 격리. 모든 명령은 운영 네트워크(sandbox-net)의 Kali Linux 샌드박스에서 실행되며, 관리망(decepticon-net)과 분리되어 있습니다. LangGraph는 Docker 소켓으로 샌드박스를 제어합니다. → 아키텍처

공격이 방어를 만든다. 계획 중인 공격형 백신 루프는 발견된 취약점을 공격 → 방어 → 검증 사이클로 전환하는 방향입니다.


아키텍처

Decepticon Infrastructure

두 개의 네트워크로 분리된 설계 — 관리 서비스(LiteLLM, PostgreSQL, LangGraph, Web)는 decepticon-net, 샌드박스 / C2 서버 / 타깃은 sandbox-net. Neo4j는 양 네트워크에 듀얼-홈으로 두어 관리망의 에이전트가 샌드박스 내부에서 기록한 발견 사항을 영속화할 수 있게 합니다.

아키텍처 상세 · 지식 그래프


에이전트

킬체인 단계별로 구성된 16개의 전문 에이전트. 각 에이전트는 목표마다 새로운 컨텍스트 윈도우로 시작 — 누적 노이즈 없음.

오케스트레이션 · 정찰 · 초기 침투 · 사후 익스플로잇 · 취약점 연구 · 도메인 스페셜리스트 (AD, Cloud, 스마트 컨트랙트, 리버싱, Analyst).

에이전트 전체 목록 및 미들웨어 스택


모델 & 프로바이더

Tier 기반 자격증명-aware 폴백 체인. 사용 가능한 자격증명을 우선순위 순으로 알려주면, 모든 tier에서 primary→fallback 체인이 자동 구성됩니다.

프로파일 에이전트당 tier 사용 케이스
eco (기본) 에이전트별 (orchestrator/exploiter/patcher/analyst=HIGH, execution=MID, recon/soundwave=LOW) 프로덕션
max 모든 에이전트 HIGH 고가치 타깃
test 모든 에이전트 LOW 개발 / CI

Tier가 매핑된 프로바이더: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama (로컬). 구독 OAuth: Claude Max/Pro/Team, ChatGPT Pro/Plus/Team, Gemini Advanced, Copilot Pro, SuperGrok, Perplexity Pro.

decepticon onboard로 설정. → 모델 전체 레퍼런스 및 폴백 예시


문서

주제 문서
설치 및 첫 인게이지먼트 시작하기
셋업 / OAuth / 프로바이더 / 대시보드 전체 셋업 가이드
모든 CLI 커맨드와 단축키 CLI 레퍼런스
모든 make 타깃 Makefile 레퍼런스
에이전트 목록 및 미들웨어 에이전트
모델 프로필과 폴백 체인 모델
스킬 시스템과 포맷 스펙 스킬
웹 대시보드 기능 및 설정 웹 대시보드
시스템 아키텍처와 네트워크 격리 아키텍처
Neo4j 지식 그래프 지식 그래프
엔드투엔드 인게이지먼트 워크플로 인게이지먼트 워크플로
공격형 백신 루프 공격형 백신
Decepticon 기여하기 기여 가이드

기여하기

git clone https://github.com/PurpleAILAB/Decepticon.git
cd Decepticon
make dev     # 핫 리로드로 시작
make cli     # 인터랙티브 CLI 열기 (별도 터미널)

기여 가이드


커뮤니티

Discord에서 질문하고, 인게이지먼트 로그를 공유하고, 기술을 토론하세요.


면책조항

시스템 소유자로부터 명시적인 서면 허가 없이 어떠한 시스템이나 네트워크에도 이 프로젝트를 사용하지 마십시오. 컴퓨터 시스템에 대한 무단 접근은 불법입니다. 귀하의 행동에 대한 책임은 전적으로 귀하에게 있습니다. 이 프로젝트의 저자와 기여자는 오용에 대한 어떠한 책임도 지지 않습니다.


라이선스

Apache-2.0


Decepticon

Extension points exported contracts — how you extend this code

ServiceManager (Interface)
ServiceManager abstracts the OS-native init system that owns the opscontrol daemon's lifecycle in Alt A (ADR-0006 superv [3 …
clients/launcher/internal/opscontrol/service.go
MessageRenderer (Interface)
(no doc) [2 implementers]
clients/web/src/lib/chat/types.ts
RateLimiter (Interface)
(no doc)
telemetry-gateway/src/index.ts
AppProps (Interface)
(no doc)
clients/cli/src/app.tsx
SubAgentSession (Interface)
(no doc)
clients/shared/streaming/src/sessions.ts
Backend (Interface)
Backend abstracts the substrate that actually starts and stops workloads. ADR-0006 §5' lists DockerComposeBackend, Kuber [2 …
clients/launcher/internal/opscontrol/backend.go
CommandItem (Interface)
(no doc)
clients/web/src/components/layout/command-palette.tsx
Env (Interface)
(no doc)
telemetry-gateway/src/index.ts

Core symbols most depended-on inside this repo

get
called by 1435
packages/decepticon/decepticon/tools/research/cve.py
append
called by 950
packages/decepticon/decepticon/runtime/event_log.py
get
called by 465
config/oauth_token_store.py
make
called by 286
packages/decepticon-core/decepticon_core/types/kg.py
get
called by 267
packages/decepticon/decepticon/middleware/budget.py
get
called by 176
packages/decepticon/decepticon/sandbox_web/transport.py
Field
called by 173
clients/web/src/app/(dashboard)/engagements/[id]/plan/page.tsx
exists
called by 152
packages/decepticon-sdk/decepticon_sdk/testing/__init__.py

Shape

Function 4,662
Method 3,827
Class 1,156
Interface 139
Struct 34
Route 30
TypeAlias 4
Enum 1

Languages

Python90%
TypeScript5%
Go5%

Modules by API surface

packages/decepticon/tests/unit/research/test_tools_extended.py181 symbols
packages/decepticon/tests/unit/middleware/test_roe.py175 symbols
packages/decepticon/tests/unit/reversing/test_reversing_internals.py123 symbols
packages/decepticon/tests/unit/tools/test_defense_push.py121 symbols
packages/decepticon/tests/unit/llm/test_factory.py113 symbols
packages/decepticon/tests/unit/research/test_chain.py90 symbols
packages/decepticon/tests/unit/ad/test_ad_tools.py83 symbols
packages/decepticon/tests/unit/benchmark/test_mhbench_provider.py80 symbols
packages/decepticon/tests/unit/reporting/test_reporting_tools_and_executive.py78 symbols
packages/decepticon/tests/unit/references/test_fetch_comprehensive.py77 symbols
packages/decepticon/tests/unit/tools/test_skills_loader.py76 symbols
packages/decepticon/tests/unit/middleware/test_filesystem.py75 symbols

Dependencies from manifests, versioned

charm.land/huh/v2v2.0.3 · 1×
github.com/atotto/clipboardv0.1.4 · 1×
github.com/catppuccin/gov0.2.0 · 1×
github.com/charmbracelet/colorprofilev0.4.3 · 1×
github.com/charmbracelet/ultravioletv0.0.0-2026020511310 · 1×
github.com/charmbracelet/x/ansiv0.11.7 · 1×
github.com/charmbracelet/x/exp/orderedv0.1.0 · 1×
github.com/charmbracelet/x/exp/stringsv0.0.0-2024072216074 · 1×
github.com/charmbracelet/x/termv0.2.2 · 1×

Datastores touched

decepticon_webDatabase · 1 repos
litellmDatabase · 1 repos

For agents

$ claude mcp add Decepticon \
  -- python -m otcore.mcp_server <graph>

⬇ download graph artifact